+ Konfiguration - OpenSSL
Damit wir später unsere Dienste mit SSL anbieten können, brauchen wir natürlich auch die passenden Zertifikate. An dieser Stelle sei darauf hingewiesen, dass wir unsere Zertifikate selber unterschreiben und die Benutzer die Zertifikate akzeptieren müssen. Wer keine selbst signierten Zertifikate möchte, kann sich auch welche kaufen und diese dann mit der hier beschriebenen Methode einbinden.
Anlegen eines Verzeichnisses für unser Zertifikat
mkdir /etc/certs
Wechseln in das Verzeichnis und Anlegen des Zertifikats
cd /etc/certs
openssl req -new -nodes -out req.pem -keyout key.pem
openssl rsa -in key.pem -out new.key.pem
openssl x509 -in req.pem -out ca-cert -req \
-signkey new.key.pem -days 999
cp new.key.pem /etc/certs/key.pem
rm new.key.pem
cat ca-cert >> /etc/certs/cert.pem
rm ca-cert
openssl req -new -nodes -out req.pem -keyout key.pem
openssl rsa -in key.pem -out new.key.pem
openssl x509 -in req.pem -out ca-cert -req \
-signkey new.key.pem -days 999
cp new.key.pem /etc/certs/key.pem
rm new.key.pem
cat ca-cert >> /etc/certs/cert.pem
rm ca-cert
Damit haben wir unser Zertifikat!